Nie wszyscy użytkownicy telefonów iPhone X mogą w pełni korzystać z zastosowanych w nim rozwiązań. Część instytucji w obawie o bezpieczeństwo pieniędzy wyłączyła możliwość logowania na rachunki przez biometrię twarzy
Kilka tygodni temu przed premierą iPhone’a X napisałem tekst, w którym zastanawiałem się, czy, a jeżeli tak to w jaki sposób, likwidacja czytnika odcisku palca w tym najnowszym i najdroższym produkcie Apple’a wpłynie na kształt aplikacji bankowych. Zapytani wówczas przeze mnie eksperci sceptycznie wypowiadali się o zastąpieniu TouchID technologią FaceID czyli biometrią twarzy. Mówili, że zanim banki dopuszczą nowy sposób logowania, muszą sprawdzić, czy rozwiązanie jest bezpieczne oraz przystosować do niego aplikacje.
W komentarzach pod tekstem wybuchła wtedy zażarta dyskusja. Fani urządzeń z jabłkiem w logo przekonywali, że banki nie mają nic do powiedzenia w kwestii dopuszczenia nowego sposobu logowania, bo FaceID niejako automatycznie zastąpi dotychczas używany odcisk palca. – Face ID korzysta z tych samych API co Touch ID co oznacza, że aplikacja bankowa nawet nie wie, w który system dany iPhone jest wyposażony – przekonywał jeden z czytelników Cashless.
iPhone X już jest dostępny na polskim rynku pora więc rozstrzygnąć ten spór. Z zebranych przeze mnie informacji wynika, że klienci niektórych banków z Polski do aplikacji na swoich iPhone'ach X przez FaceID logować się nie mogą, przynajmniej na razie. Tak jest np. w PKO. Potwierdzają to czytelnicy Cashless, którzy kupili "iksa" i posiadają konto w tym banku. Biuro prasowe PKO przyznało zresztą przed chwilą, że instytucja wyłączyła w aplikacji IKO zainstalowanej na tych urządzeniach funkcję weryfikacji tożsamości przy pomocy biometrii. Aby dostać się do apki banku na tych smartfonach, trzeba wpisać kod PIN.
Podobnie jest w BZ WBK. – Nie zaoferowaliśmy jeszcze naszym klientom możliwości logowania przy pomocy FaceID, obecnie jesteśmy w trakcie testowania. Rozwiązanie udostępnimy, jeśli będziemy mieli całkowitą pewność co do jego bezpieczeństwa – napisała w odpowiedzi na moje pytanie Ewa Krawczyk, z biura prasowego BZ WBK.
Natomiast biometrycznego logowania do swojej aplikacji użytkownikom "iksów" nie zabronił mBank. – Co do zasady aplikacja mBanku na iOS korzysta z rozwiązań natywnych zapewnianych przez Apple, a więc także z logowania przez FaceID – poinformowała Kinga Wojciechowska z biura prasowego tej instytucji. To ważne o tyle, że mBank oferuje tzw. mobilną autoryzację, dzięki której po zalogowaniu do apki można kliknięciem przycisku "OK" zatwierdzać transakcje zlecane w internetowym serwisie transakcyjnym. Czysto teoretycznie można więc założyć, że jeżeli klient na swoim smartfonie zapamięta w przeglądarce dane logowania na rachunek (a część ludzi tak robi) i utraci telefon na rzecz osoby, której uda się oszukać FaceID, może za jednym zamachem stracić wszystkie pieniądze na rachunku.
Tymczasem w sieci pojawiają się kolejne dowody na to, że Face ID nie jest tak bezpieczne, jak deklarowali to przedstawiciele Apple. Wczoraj opisałem przypadek wietnamskiej firmy, która przy użyciu maski odblokowała iPhone’a X. Natomiast dzisiaj w serwisie Verge odnalazłem film, na którym widać, jak dziesięciolatek zdejmuje blokadę ekranu na iPhone X swoją twarzą, mimo, że urządzenie jest skonfigurowane w taki sposób, by reagować na twarz jego matki.
Jeśli wśród czytających ten tekst są użytkownicy nowych "iksów" i posiadają konta w innych bankach, będę wdzięczny za komentarz z informacją, czy także w ich przypadku wyłączono funkcję logowania biometrycznego do bankowości mobilnej.
Fot. GSMONLINE